Sicherheitsloch in Spyware Gator ermöglicht Zugriff auf den Rechner

26. Februar 2002, 13:41
2 Postings

Angreifer können auf fremden PCs Viren und Trojaner installieren - Patch wurde bereitgestellt

Die Software Gator, laut Angaben der Entwickler nur zum Vorteil der User erdacht, da keine Passworte oder Login-Daten mehr gemerkt werden müssen, von anderen als Adware abgestempelt, macht durch ein Sicherheitsloch auf sich aufmerksam. Durch diese Lücke sollen Angreifer Trojaner oder Viren auf fremden Rechnern installieren können. Nun ist ein Patch erhältlich.

Wer kennt sie, wohl kaum einer will sie

Die Rede ist von so genannter Adware, also Programmen, die das Verhalten der User ausspionieren und personalisierte Werbung an Kunden, sehr zur Freude der Werbeindustrie, versendet. Auch die Freeware Gator, die sich im Verbung mit Audiogalaxy oder E-Donkey auf dem Rechner eines Tauschbörsianers installiert, sorgt für unerwünschte Werbung. Allerdings wurde Gator nun um eine Facette reicher: Neben der Verwaltung von Passwörtern und Login-Daten kann Gator auch für andere Zwecke missbraucht werden; so sollen Angreifer auch Trojaner oder Viren über Gator auf fremden Rechnern installieren.

Fehlerhaftes Active-X-Plugin

Ein fehlerhaftes Active-X-Plugin, dass beim Download von Gator eingesetzt wird, kann von einem Angreifer so manipuliert werden, dass neben der Software auch Trojaner oder Viren auf dem Rechner installiert werden können. Laut Angaben der Hersteller ist dieses Sicherheitsloch erst seit einer Woche bekannt und der Patch sei nun zum Download bereitgestellt. Angeblich sind nur solche Rechner betroffen, bei denen Anwender die Freeware direkt von der Gator-Webseite heruntergeladen haben.(red)

Share if you care.